講演レポート
手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポート
2025.12.19(金)
- 注目検索ワード
Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。
2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。
特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。
人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。
そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。
2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。
講演レポート
手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポート
インタビュー
なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポート
インタビュー
BATTLE WITH HEADQUARTERS:日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年
インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
インタビュー
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
インタビュー
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM
講演レポート
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問
講演レポート
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
講演レポート
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」
インタビュー
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧
インタビュー
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
インタビュー
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー
講演レポート
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」
インタビュー
内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」
講演レポート
ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの
(日本プルーフポイント株式会社 シニアセールスエンジニア 田中 晴也 氏)
インタビュー
メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化
(日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一 氏)
インタビュー
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」
(日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏)
インタビュー
「イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)」
(日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋 哲也 氏)
インタビュー
ビジネスメール詐欺(BEC)はDMARCで防げるか
(日本プルーフポイント株式会社 セールスエンジニアリング部 シニアセールスエンジニア 佐藤 剛 氏)
BLOG
Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」
BLOG
Proofpoint Blog 50回「日本が今、最も狙われている【続編】プルーフポイントのデータからみる生成 AI 時代のメール脅威と対策」
BLOG
Proofpoint Blog 49回「中国系スパイ攻撃グループが台湾半導体業界を標的に活動を強化」
BLOG
Proofpoint Blog 48回「キャリアに迷うエンジニアへ - Proofpoint 流・スキルを活かした SE の働き方 ~ 内田浩一の侍ハッキング 番外編」
BLOG
Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」
BLOG
Proofpoint Blog 46回「Microsoft Exchange Serverのサポート終了がもたらすリスクとその回避策」
BLOG
Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」
BLOG
Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」
BLOG
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」
BLOG
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」
BLOG
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」
BLOG
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」
BLOG
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」
BLOG
Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
BLOG
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
BLOG
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
BLOG
Proofpoint Blog 35回「FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」
BLOG
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」
BLOG
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
BLOG
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
BLOG
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」
BLOG
Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」
BLOG
Proofpoint Blog 第29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」
BLOG
Proofpoint Blog 第28回「経済安保時代における海外出張時・旅行時の注意点」
BLOG
Proofpoint Blog 第27回 「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
BLOG
Proofpoint Blog 第26回 「世界で最もランサムウェア身代金を支払わない国ニッポン」
BLOG
Proofpoint Blog 第25回 「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
BLOG
Proofpoint Blog 第24回 「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」
BLOG
Proofpoint Blog 第23回 「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
BLOG
Proofpoint Blog 第22回 「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」
BLOG
Proofpoint Blog 第21回 「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
BLOG
Proofpoint Blog 第20回 「リスク低減と対応時間短縮のための abuse メールボックス管理法 」
BLOG
Proofpoint Blog 第19回 「2022年秋のEmotetの復活を総合的に考える」
BLOG
Proofpoint Blog 第18回 「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」
BLOG
Proofpoint Blog 第17回 「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
BLOG
Proofpoint Blog 第16回 「BIMI を使ってメールにブランドロゴを表示する方法」
BLOG
Proofpoint Blog 第15回 「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
BLOG
Proofpoint Blog 第14回 「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
BLOG
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」
BLOG
Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」
BLOG
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」
BLOG
Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」
BLOG
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
BLOG
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」
BLOG
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」
BLOG
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
BLOG
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
BLOG
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」
BLOG
proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」
BLOG
proofpoint Blog 第2回「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」
BLOG
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。
日本プルーフポイント株式会社は12月9日、プルーフポイントが総額18億ドルでHornetsecurity Groupの買収を完了したと発表した。
日本プルーフポイント株式会社は12月1日、2025年Gartner マジック・クアドラントのEメールセキュリティ部門でプルーフポイントが2年連続で「リーダー」に選出されたと発表した。
日本プルーフポイント株式会社は12月1日、Joyce Kim氏を同日付でプルーフポイントの最高マーケティング責任者(CMO)に任命したと発表した。
日本プルーフポイント株式会社は12月1日、野村健氏を同日付でプルーフポイントの日本担当バイスプレジデント兼日本プルーフポイント株式会社の代表取締役に任命したと発表した。
日本プルーフポイント株式会社は11月20日、Microsoft Security Copilot向け「Proofpoint Satori Emerging Threats Intelligence Agent」の一般提供開始を発表した。
日本企業には巨大なモノリス型システム、フラットに広がる単一ネットワーク、パッチ適用を後回しにする「業務優先」の文化といった「構造的弱点」が残されており、攻撃者にとって最も突破しやすい国の一つとなっています。これらの内部構造の脆弱性と、外部環境の変化が同時に重なることで、日本企業の攻撃リスクはかつてない水準に高まっています。
世界16か国1,600人のCISOを対象に行ったアンケート調査をもとに作成された最新のレポートは、課題、優先事項、役割の進化する性質に関する知見を提供しています。7つの主要テーマに関して、最も注目したい所見を紹介します。
日本プルーフポイント株式会社は9月23日、人とAIエージェントが協働する自律型AI(Agentic AI)ワークスペースを保護するための4つの主要イノベーションを発表した。
情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
日本プルーフポイント株式会社は9月22日、米国テネシー州ナッシュビルで開催した同社のフラッグシップイベント「Proofpoint Protect 2025」で「2025年グローバルパートナーアワード」の受賞企業を発表した。
日本プルーフポイント株式会社は9月15日、ヒューマン コミュニケーション インテリジェンス(HCI)のためのエージェント駆動型AIソリューションを発表した。
主なポイント
この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。
日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。
今回は、セキュリティアドバイザーの内田がキャリアアドバイザーとしてエンジニアのキャリアに関する考えと、Proofpoint の SEチームが普段どのような仕事をしているのかご紹介します。
●プルーフポイントは今後も日本市場への投資と成長を続けていく
日本プルーフポイント株式会社は5月15日、欧州の大手プロバイダー Hornetsecurity Groupを買収するための最終契約の締結を発表した。
プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。
日本プルーフポイント株式会社は6月6日に、大手町プレイスホール&カンファレンスで「内部不正/内部脅威対策カンファレンス」を開催すると発表した。
